I0
Фолз
Size: a a a
2020 February 16
МБ
окунь говорит что "/theme/bower_components/bootstrap//../Gemfile" это directory traversal, но и без /../ я могу на прямую получить доступ к Gemfile
Браузер нормализуется конструкции /../../ , иногда и не фолз, если запрашивать курлом
👾0
ща пробну
👾0
все таки фолс, 404
IS
Только не забудь курлу передать —path-as-is
I0
Много раз натыкался на это, еще он любит такое подкидывать, что по сути 0 профита
docs/appdev/sample/web/images//../WEB-INF/web.xml?👾0
снова окунь нашел xss, в виде http://site.com/?"sTYLe='payload'bad=" и в ответе у него в link атрибуте хост и отдельный атрибут с пейлоадом, но в реале что то этого не происходит
I
урл энкод?)
👾0
возможно, но разве окунь не говорит что фильтрация есть, но ее недостаточно?))
👾0
энкодил пробовал, тоже самое
I
"в реале что-то этого не происходит"
это в браузере или в берпе?
это в браузере или в берпе?
👾0
в браузерах разных, в бурпе не пробовал, еще слал курлом
👾0
👾0
I
вот пример
http://example.com/?test="><B>xxx
I
Internet Explorer сделает такой запрос
GET /?test="><B>xxx HTTP/1.1
Host: example.com
Connection: close
I
А Хромиум бейзед браузеры сделают такой
GET /?test=%22%3E%3CB%3Exxx HTTP/1.1
Host: example.com
Connection: close
👾0
ну а вот если я сразу пейлоад энкодил
I
то он и отправится энкоднутным.
А сервер вовсе не обязан его декодить
А сервер вовсе не обязан его декодить
👾0
но не срабатывает в любом случае)